2017年2月9日

アンチウイルスは不要か

脅威

先日、元Firefox開発者のロバート・オキャラハン(Robert O’Callahan)氏が、OSが提供する基本セキュリティ機能で保護は十分なのでアンチウイルス製品は削除すべきだ、という見解を公表しました(英語記事)。

この記事では、同氏の主張を検証し、いくつかの誤解を正していきたいと思います。

アンチウイルス製品は本当に要らない?

マルウェアが蔓延していることは、誰もが知るところとなりました。マルウェアはどこか遠い国に住む誰かの問題ではなく、あらゆるところに潜んでいます。Kaspersky Labの調査によると、2016年には31.9%のコンピューターが少なくとも1回の攻撃を受けています。

【調査レポートより引用】2016年、カスペルスキー製品は世界中のオンラインリソースから仕掛けられた758,044,650件の攻撃を阻止。Webアンチウイルス機能によって悪意あるものとして検知されたのは、261,774,932(ユニーク数)のURL、69,277,289(ユニーク数)のオブジェクト(スクリプト、エクスプロイト、実行可能ファイルなど)。暗号化型ランサムウェアの標的となったのは、1,445,434台のコンピューター(ユニークユーザー数)。オンラインバンキングを介して金銭を盗むマルウェアの起動の試みを、2,871,965台のデバイス上でブロック。
※レポートの詳細は、こちらをご覧ください。

セキュリティの重要性を認識している人は、当然ながら一般的なセキュリティの推奨事項を守り、リスクの軽減に努めていることでしょう。OSやソフトウェアは、速やかにアップデート。信頼できないWebサイトには、アクセスしない。疑わしい添付ファイルを開かない。怪しいリンクはクリックしない(こういったものが友人や同僚から送られてきたとしても)。

こうした人のデバイスが感染するリスクは、高くありません。よく知られたWebサイトに対するハッキングや一般的なソフトウェアに存在する深刻な脆弱性の発覚は珍しくありませんが、セキュリティのための対策を講じている人の感染率を大幅に引き上げるほど頻繁に起きているわけではありません。

しかし、インターネットを利用する人々の多くは、個人利用者であれ企業であれ、もう少し気楽にインターネットを使いたいと望んでいます。母親から送られてきたリンクをクリックしたいし、ソフトウェアは手間をかけずに自動更新されてほしいし、友人から教えてもらったWebサイトをチェックしたい。企業であれば、就職希望者(会社内の誰も知らない人物であることが普通です)から送られた履歴書ファイルを開きたいのです。

皆がセキュリティ意識の高い人であれば素晴らしいのですが、ほとんどのインターネット利用者にはプラスアルファの保護が必要です。そして、自分がオンラインで軽率な行動を取っているのを自覚することと、保護が強化されることとは、イコールではありません。

身近な人のことを思い浮かべてみてください。皆さんのお子さんやご両親、おじいちゃんやおばあちゃんは、リスクを避けるためにどうふるまったらよいかを知っているでしょうか。

アンチウイルスは、シートベルトやエアバッグと同じくらい重要です。一度も必要になるときがこなければ良いのですが、必要になるときというのは不意に訪れます。アンチウイルスは、そんなときにあなたを守ってくれる存在となり得ます。

マルウェアはそんなに危険?

「自分のコンピューターが感染したからって、それが何か?誰かが死ぬわけじゃないし。オンラインバンキングもやらないし、クレジットカードをオンラインで使わないし、私の秘密を知りたい人とかいないでしょ」。そういう意見もあるかもしれません。

ただ、悪意あるプログラムはバラエティに富んでいます。他人の生活をのぞき見して趣味嗜好を探り、そのデータをターゲット型広告に利用するプログラムもあれば、URLのクリックを代行してWebサイトのアクセス数を伸ばそうとするプログラムもあります。あなたのコンピューターを攻撃拠点として、リモートサーバーを攻撃するプログラムもあります(この場合は警察がやってくるかもしれません)。中には、あなたのWebカメラを密かに起動するトロイの木馬もあります。

それだけではありません。コンピューター上のデータを暗号化して身代金を要求するプログラム(ランサムウェア)もあります。メールの添付ファイルやリンクを開いたために、とても大切な写真や重要な書類の一切にアクセスできなくなるかもしれません。Dropboxのようなクラウドストレージへバックアップを取るように設定している場合でも、自動的に行われる定期バックアップによって、クラウド上のバックアップファイルが、暗号化されたローカルファイルで上書きされてしまう可能性があります。

身代金を支払うという選択肢はあります。200ドルほどでファイルを取り返すことができるかもしれません。ただ、当社の調査によると、身代金を払った人のうち5人に1人はファイルを取り返せませんでした

Windows 10のアンチウイルス機能で十分か

ここでオキャラハン氏の主張を振り返ってみましょう。同氏は、アンチウイルス製品はもはや不要だとする一方で、OS既定のアンチウイルス機能は有効にしておくようにと述べています。

アンチウイルスによる保護の必要性を認めているのか、単にセキュリティ製品はどれも同じだと考えているのか、判断は難しいところです。後者だとすれば、アンチウイルス製品は一様でないことを知っていただく必要があります。保護性能、システムパフォーマンスに対する影響、誤検知数など、製品によってばらつきがあります。

製品の能力は、実際に利用した人の評価からある程度知ることができますが、それだけでは十分ではありません。だからこそ、第三者評価機関によるテストというものが存在し、優れたパフォーマンスや成績を収めた製品に対して賞が与えられています。1つの例として、当社のカスペルスキー インターネット セキュリティと、Windows 10に統合されているセキュリティソリューションとの比較結果をご覧いただきましょう。

AV-TESTのベンチマーク結果:カスペルスキー インターネット セキュリティとMicrosoft Windows Defenderとの比較(出典

誤検知の観点(「Usability」の列を参照)とパフォーマンスに対する影響の観点(「Performance」の列を参照)で見れば、両製品の間に大きな差があるわけではありません。しかし、主要な指標である保護(「Protection」の列を参照)に目を移すと、その差は一目瞭然です。

もうひとつ戸惑いを禁じ得ないのは、「アンチウイルス不要」の議論の中で、市場での実績が薄い製品を推奨製品に選んでいる点です。下のは、94回のベンチマークおよびテストの結果を集計し、上位3位内に入賞した回数の多いベンダーを示したものです。

縦軸はセキュリティ製品がトップ3に入った割合、横軸はその製品がベンチマークテストを受けた回数を表す。円の大きさは、1位を獲得した回数を表す

ブラウザーにアンチウイルス機能を組み込むべき理由

オキャラハン氏はこのほか、どうしてアンチウイルス製品はブラウザーのアクティビティを追跡するのか、なぜトラフィックを傍受して分析するのかとの疑問を呈し、「使い物にならないアンチウイルス製品」がなければブラウザーの開発者は効果的な保護機能をとっくに開発していただろう、と述べています。

確かに、ブラウザーの開発者が致命的な脆弱性というリスクを低減するべく真剣に取り組んでいるのは間違いありません。それに、ブラウザーのプロセスにアンチウイルス機能が絡まなければ、開発者としてはずっと気が楽になることでしょう。

しかし、脆弱性は確かにマルウェアの侵入経路となり得ますが、マルウェアだけが脅威なのではありません。フィッシング、悪意あるスクリプト、不適切なコンテンツ、蔓延する広告、オンライントラッキング…アンチウイルス製品は(旧来のアンチウイルスの範疇を超えて)、こうした脅威から利用者を守りつつ、オンライン決済の安全を守り、利用者がマルウェアをダウンロードまたは実行しそうになっているのを止めなければなりません。これらの脅威はブラウザーで何かをするときに遭遇する可能性のあるものばかりですが、現状、ブラウザーには対策が施されていない、または対策が十分ではありません。

そのため、ブラウザーとアンチウイルス製品の間には緊密な連携が必要です。Kaspersky Labは、ブラウザー開発者と同じくらい、互換性と使い勝手を重視しています。当社には、ブラウザーの開発者向けベータ版が出たらすぐに互換性テストを実施してバグ修正を行うエキスパートチームがあります。問題が見つかれば、積極的に開発者へ報告しています。

その他の誤解

オキャラハン氏は、確実な保護を講じるにはOSとソフトウェアにパッチを適用すべきだと指摘しています。これはそのとおりで、パッチの適用は既知の経路から感染するリスクを低減します。OSやソフトウェアのアップデートが非常に重要であることにも同意です。こうした背景から、カスペルスキー インターネット セキュリティ 2017には、パッチを自動的に適用する機能「ソフトウェアアップデーター」が追加されています。

同氏はまた、アンチウイルス製品にバグや脆弱性が存在する可能性を指摘しています。これも事実です。しかし、Kaspersky Labではこの問題に責任を持って対処しており、カスペルスキー製品の脆弱性を発見したリサーチャーに報奨金を支払う「Kaspersky Bug Bounty Program」を実施しています。

最後に、一部のアンチウイルスプログラムがシステムのパフォーマンスに影響を与えているという指摘ですが、これもそのとおりです。ただし、当社製品がパフォーマンスに与える影響は最小限に抑えられていることが、第三者評価機関のベンチマークテストで確認されています(英語記事)。

出典1出典2出典3(いずれも英語記事)